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MENETELMA TIEDON TURVAAMISEKSI 

KEKSINNON ALA 

Esilla oleva keksinto liittyy tietoliikenne- 
jarjestelmiin. Erityisesti keksinto liittyy uudentyyp- 
piseen menetelmaan, jonka avulla sanoma valitetaan 
vastaanottaj alle allekir j oitettuna ja/ tai salattuna . 
Samalla varmistutaan sanoman lahettajan henkilollisyy- 
desta ja sanoman sisallon oikeellisuudesta . 

TEKNIIKAN TASO 

Tiedon siirtaminen paikasta toiseen bittivir- 
tana on helppoa. Sen sijaan vaikeampaa on varmistua 
siita, etta siirretty tieto sailyy siirron aikana 
muuttumattomana . Vastaavasti yha useammassa tiedon- 
siirtotapauksessa halutaan varmistua myos siita, etta 
siirrettava tieto paatyy hyodyllisena vain sille osa- 
puolelle, jolle tieto alun perin on tarkoitettu. Taman 
tarkoitusperan saavuttamiseksi kaytetaan salausta. Sa- 
lauksen avulla pyritaan siis varmistamaan se, etta 
tieto on hyodyllista vain sille, jolla on salauksen 
purkuun oikeuttava purkuavain. Salauksen vahvuus pe- 
rustuu siihen, etta tietokoneet eivat pysty murtamaan 
salausta aarellisessa ajassa. 

Sanomista puhuttaessa viitataan ensisi j aises - 
t i matkaviest inj ar j estelmien, edullisest i GSM- j ar j es - 
telman (GSM , Global System for Mobile communications) , 
lyhytsanomiin (SMS, Short Message Service) . Sanoma voi 
kuitenkin tarkoittaa myos minka tahansa muun tietolii- 
kenne j ar j estelman sanomatyyppia . 

Matkaviest inj ar j estelman, edullisest i GSM- 
j arj estelman, mukaisia lyhytsanomia on mahdollista sa- 
lata, jotta pystytaan estamaan sanoman nakyminen sel- 
vakielisena ulkopuolisille osapuolille . Lyhytsanoma 
salataan ja sanomasta muodostetaan lisaksi tarkisteosa 
esimerkiksi hash- f unkt ioilla . Tarkisteosa ja salattu 
sanoma lahetetaan erikseen lyhytsanomina vastaanotta- 
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jalle. Vastaanottaja purkaa sanoman ja toisessa sano- 
massa tullutta tarkisteosaa verrataan purettuun tieto- 
osaan . 

Edella mainitussa ratkaisussa on ongelmana 
se, etta koko toimenpide, sanoman allekir j oitus , sa- 
laaminen ja tarkisteosan generointi taytyy valittaa 
vastaanottajalle kahdessa erillisessa sanomassa, edul- 
lisesti lyhytsanomassa . 

Keksinnon tarkoituksena on poistaa edella 
mainitut epakohdat tai ainakin merki tt avast i lieventaa 
niita . 

Erityisesti keksinnon tarkoituksena on tuoda 
esiin uudentyyppinen menetelma, jonka avulla sanoman 
salaus ja/tai allekirjoitus ja sanoman lahettajan seka 
sanoman sisallon oikeellisuuden varmentaminen on mah- 
dollista tehda yhden lyhytsanoman valityksella . Halut- 
tu salattu sanoma ja lahettajan seka vastaanottavan 
osapuolen yksikasitteinen varmennustieto valitetaan 
yhdessa normaalissa sanomassa, edullisesti GSM- 
j ar j estelman lyhytsanomassa . 

Esilla olevan keksinnon tunnusomaisten seik- 
kojen osalta viitataan patentt ivaat imuksiin . 

KEKSINNON YHTEENVETO 

Keksinnon mukainen menetelma koskee sanoman 
salaamista ja/tai allekir j oittamista seka sanoman la- 
hettajan ja sanoman sisallon oikeellisuuden varmenta- 
mista. Menetelmassa sanoma erotetaan kahdeksi tai use- 
ammaksi osaksi, joihin osiin kuuluu ainakin otsikko- 
osa ja varsinainen tieto-osa. Otsikko-osa sisaltaa 
tietoa sanoman lahettajasta eli siita, kuka sanoman 
allekirjoittaj a on. Salaisen ja julkisen avaimen sa- 
lausmenetelmassa otsikko-osassa on tieto siita, kenen 
julki sella allekirjoitusavaimella allekirjoitus voi- 
daan purkaa. 

Sanoman sisallon oikeellisuuden varmentami- 
seksi sanoman tieto-osan sisallosta muodostetaan car- 
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kistusosa, joka liitetaan tieto-osan loppuun. Tarkis- 
tusosa voidaan muodostaa tarkoi tukseen sopivalla hash- 
funktiolla. Sanoman oikeellisuuden todentaminen perus- 
tuu siihen, etta seka lahettaj a etta vastaanottaja 
kayttavat samaa hash- f unktiota . Jos salausta yritetaan 
purkaa vaaralla avaimella, tarkistusosat poikkeavat 
toisistaaru Samalla tarkistusosa toimii tarkistussum- 
mana, joka ilmaisee mahdollisest i tapahtuneet siirto- 
virheet. Kun tarkistusosa on liitetty tieto-osan pe- 
raan, sanoma salataan. Salausmenetelmana voidaan kayt- 
taa julkisen ja salaisen avaimen menetelmaa, joka 
tuottaa vahvan salauksen. Salausalgoritmina voi olla 
esimerkiksi RSA-algoritmi (RSA, Rivest, Shamir, 
Adleman) tai muu vahvan salauksen tuottava menetelma. 

Sanoman vastaanottaja pystyy paattelemaan 
kaytetyn salausmenetelman sanoman otsikko-osaan liite- 
tysta tunnisteesta . Jos kaytetaan julkisen ja salaisen 
avaimen menetelmaa, sanoman tieto-osa ensin allekir- 
joitetaan lahettaj an salaisella allekir joitusavaimel- 
la. Purkuvaiheessa vastaanottaja varmistuu yksikasit- 
teisesti lahettaj an henkilollisyydesta, kun sanoma pu- 
retaan lahettajan julkisella avaimella. Allekir j oituk- 
sen jalkeen sanoma viela salataan, esimerkiksi vas- 
taanottaj an julkisella allekir joitusavaimella . Taten 
purkuvaiheessa vain oikea vastaanottaja omalla salai- 
sella avaimella pystyy purkamaan salatun sanoman sel- 
vakieliseksi . 

Jos huomataan, etta sanoman sisalto poikkeaa 
odotetusta, voidaan vaatia sanoman uudelleenlahetysta . 
Menetelma voidaan varustaa myos sellaisella toiminnol- 
la, etta sanoman lahettajalle lahetetaan kuitcaus sa- 
noman onnistuneesta lahetyksesta . 

Edella sanoman salausta ja allekir j oitusta on 
selitetty GSM- jar j estelman avulla . GSM- jar j estelmassa 
toimien sanoman salaus ja/tai allekir joitus voidaan 
tehda matkaviest imella . GSM- j ar j estelma on kuitenkin 
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vain yksi edullinen esimerkki kaytettavasta jarjestel- 
masta . 

Esilla olevan keksinnon etuna tunnettuun tek- 
niikkaan on, etta sanoman allekir j oitus ja/tai salaus 
seka lahettajan ja sanoman sisallon oikeellisuuden 
varmentaminen voidaan valittaa yhdessa sanomassa, esi- 
merkiksi GSM- jarjestelman mukaisessa lyhyt sanomassa . 
Lisaksi etuna on, etta sanoman allekirjoittajan avain 
voidaan identifioida vain viidella tavulla. 

KUVALUETTELO 

Seuraavassa keksintoa selostetaan yksityis- 
kohtaisesti sovellusesimerkkien avulla, jossa 

kuva 1 esittaa erasta edullista esilla olevan 
keksinnon mukaista menetelmaa, ja 

kuva 2 esittaa kuvan 1 mukaisen menetelman 
otsikko-osan tunnisteen muodostamista . 

Kuvassa 1 esitetaan allekir j oitetun ja sala- 
tun SMS-sanoman rakenne . Tassa esimerkissa kaytetaan 
julkisen ja salaisen avaimen menetelmaa ja RSA- 
algoritmia. Sanoman otsikko-osassa • 1 on keksinnon mu- 
kaisesti lahettajan 1. allekirjoittajan tunniste KUI 
(MUI, Mobile User Identification) . Otsikko-osan pituus 
on 12 tavua eli 96 bittia. Tieto-osan 2 loppuun on li- 
satty MD_5-tarkistusosa, joka on pituudeltaan 16 ta- 
vua. Tarkistusosa muodostetaan tieto-osan 2 sisallon 
perusteella hash- f unkt iolla , joka tassa esimerkissa on 
MD5 (MD, Message Digest) . Seuraavassa vaiheessa tieto- 
osa 2 allekirjoitetaan lahettajan salaisella allekir- 
joitusavaimella . Tuloksena syntyy lahettajan allekir- 
joittama tieto-osa 4. Otsikko-osan 3 MUI (PidKey) - 
kenttaan on nyt liitettyna sanoman allekirjoittajan 
tunniste. Lahettajan tunniste MUI (PidKey) on viisi ta- 
vua pitka kentta. Tunniste ilmaisee sen, kenen julki- 
sella allekir joitusavaimella allekir joitus voidaan 
purkaa ja todentaa . Julkinen avain voi olla ecukateen 



5 



PCI/FI00/00116 



vastaanottajan tiedossa tai se voidaan kysya TTP:lta 
(TTP , Trusted Third Party) . 

Seuraavassa vaiheessa otsikko-osa 3 pysyy 
muuttumattomana. Tieto-osa 4 sen sijaan salataan viela 
vastaanottajan julkisella avaimella. Tuloksena syntyy 
tieto-osa 6, joka on seka allekir joitettu etta salat- 
tu. Edella mainittujen toimenpiteiden avulla lahetta- 
jan seka tieto-osan sisallon oikeellisuudesta pysty- 
taan varmistumaan, Sanoman kokonaispituus on GSM- 
j ar jestelman lyhytsanomaviestin mukaisesti 140 tavua 
(160 merkkia) . 

Kuvassa 2 esitetaan kuvassa 1 esitetyn sano- 
man otsikko-osan MUI (PidKey) - tunnisteen muodostus . 
Luotavaan tunnisteosaan liitetaan tietty nimi (lohko 
21) . Nimen, lahettajan julkisen allekir joitusavaimen 
(pituus n. IGObit) ja 1024 bittia pitkasta jakojaan- 
noksesta (lohko 22) muodostamasta kokonaisuudesta teh- 
daan hash-f unkt iolla tiivistetty tunniste. Kaytettava 
hash-funktio voi olla esimerkiksi SHA1 (SHA, Secure 
Hashing Algorithm) tai MD5 . Tiivistyksen seurauksena 
syntyy 20 tavua pitka kentta (lohko 23). MUI (PidKey) - 
tunniste (lohko 24) muodostetaan ottamalla viisi vii- 
meista tavua hash- f unkt iolla tiivistetysta tunnistees- 
ta. 

Keksintoa ei rajata pelkastaan edella esitet- 
tyja sovellusesimerkke j a koskevaksi, vaan monet muun- 
nokset ovat mahdollisia pysyttaessa patentt ivaat imus - 
ten maaritteleman keksinnollisen ajatuksen puitteissa. 
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PATENTTIVAATIMUKSET 

1. Menetelma sanoman allekir j oittamiseksi 
ja/tai salaamiseksi ja sanoman lahettajan seka sanoman 
sisallon oikeellisuuden varmentamiseksi , jossa mene- 
telmassa sanoma erotetaan kahdeksi tai useammaksi 
osaksi, joihin osiin kuuluu ainakin otsikko-osa ja 
varsinainen tieto-osa, jossa menetelmassa muodostetaan 
sanoma ja lahetetaan se salattuna ennalta maaritetylle 
vastaanottajalle, tunnettu siita, etta menetel- 
maan kuuluu vaiheet : 

muodostetaan tieto-osan sisallosta tarkistusosa, 
joka liitetaan tieto-osan loppuun; 

liitetaan sanoman otsikko-osaan lahettajan tunnis- 
te; ja 

salataan ja/tai allekir j oitetaan sanoman tieto-osa 
salausmenetelmalla, jonka avulla sanoman vastaanotta j a 
ja lahettaja voidaan varmuudella yksiloida. 

2. Patenttivaatimuksen 1 mukainen menetelma, 
tunnettu siita, etta muodostetaan sanoman tieto- 
osan loppuun liitettava tarkistusosa hash-f unktiolla . 

3. Patenttivaatimusten 1 ja 2 mukainen mene- 
telma, tunnettu siita, etta kaytetaan sanoman al- 
lekirjoitukseen ja/tai salaukseen julkisen ja salaisen 
avaimen menetelmaa. 

4. Patenttivaatimusten 1-3 mukainen menetel- 
ma, tunnettu siita, etta kaytettava salausalgo- 
ritmi on RSA-algoritmi tai vastaava vahvan salauksen 
tuottava algoritmi . 

5. Patenttivaatimusten 1-4 mukainen menetel- 
ma, tunnettu siita, etta paatellaan kaytetty sa- 
lausmenetelma sanoman otsikko-osaan liitetysta tunnis- 
teesta . 

6. Patenttivaatimuksen 1-5 mukainen menetel- 
ma, tunnettu siita, etta liitetaan sanoman otsik- 
ko-osaan lahettajan tunniste, joka ilmaisee vastaanot- 
tajalle, kenen julkisella allekir joitusavaimella alle- 
kir joitus puretaan ja todennetaan. 
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7. Patent tivaatimusten 1-6 mukainen menetel- 
ma, tunnettu siita, etta allekir joitetaan sanoman 
tieto-osa digitaalisella allekirjoituksella . 

8. Patent t ivaat imus ten 1-7 mukainen menetel- 
ma, tunnettu siita, etta allekir joitetaan sanoman 
tieto-csa lahettajan salaisella allekir joitusavaimella . 

9. Patenttivaatimusten 1-8 mukainen menetel- 
ma, tunnettu siita, etta salataan lahettajan jul- 
kisella allekir j oitusavaimella salattu sanoman tieto- 
osa vastaanottajan julkisella salausavaimella . 

10. Patenttivaatimusten 1-9 mukainen mene- 
telma, tunnettu siita, etta puretaan vastaanotet- 
tu sanoma vastaanottajan salaisella avaimella. 

11. Pat entt ivaat imuksen 1-10 mukainen mene- 
telma, tunnettu siita, etta varmistutaan sanoman 
lahettajasta purkamalla vastaanotettu sanoma uudestaan 
lahettajan julkisella allekir joitusavaimella . 

12. Patenttivaatimusten 1-11 mukainen mene- 
telma, tunnettu siita, etta varmistutaan puretun 
sanoman oikeellisuudesta sanoman tieto-osan tarkiste- 
osan perusteella. 

13. Patenttivaatimusten 1-12 mukainen mene- 
telma, tunnettu siita, etta pyydetaan sanoman uu- 
delleenlahetysta , jos sanoman sisalto havaitaan vir- 
heelliseksi . 

14 . Patenttivaatimusten 1-13 mukainen mene- 
telma, tunnettu siita, etta vastaanotetaan kuit- 
taus sanoman onnistuneesta lahettamisesta . 

15. Patenttivaatimusten 1-14 mukainen mene- 
telma, tunnettu siita, etta kaytetaan sanoman sa- 
lausta ja lahettajan seka sanoman sisallon varmentamis- 
ta matkaviestinjarjestelmassa, esimerkiksi GSM- 
j ar j estelmassa . 

16. Patenttivaatimusten 1-15 mukainen mene- 
telma, tunnettu siita, etta allekir joitetaan 
ja/tai salataan sanoma matkaviestimella . 
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(57) TIIVISTELMA 

Esilla olevan keksinnon mukaisen menetelman 
tarkoituksena on mahdollistaa se, etta sanotna valite- 
taan vastaanotta j alle allekir joitettuna ja/tai salattu- 
na seka se, etta sanomasta voidaan varmuudella varmis- 
taa sanoman lahettajan henkilollisyys ja sisallon oi- 
keellisuus. Menetelmassa sanoma jaetaan kahteen tai 
useampaan osaan. Ensimmaisen osaan, otsikko-osaan, lii- 
tetaan lahettajan tunniste. Toisen osan, tieto-osan, 
loppuun liitetaan tieto-osan sisallosta muodostettu 
tarkistusosa . Lopuksi sanoman tieto-osa allekir j oite- 
taan ja/tai salataan siten, etta sanoman lahettaja ja 
vastaanottaj a voidaan varmuudella yksiloida. Tarkis- 
tusosan perusteella voidaan varmentaa sisallon oikeel- 
lisuus seka se, etta sanoma on purettu oikeilla 
avaimilla . 
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